Robinhoodin tietomurto: mitä paljastettiin ja mitä sinun on tiedettävä

December 22, 2021
SisäänRobin Hood Tekniikka Hacks Elokuvan Uutiset

click fraud protection

Robin Hood on paljastanut miljooniin käyttäjiin vaikuttavan tietomurron, mutta mitä tarkalleen ottaen paljastettiin ja mitä asiakkaiden tulee tietää? Osakekaupankäyntipalvelu tarjoaa käyttäjille maksuttomia tapahtumia mobiilisovellustensa kautta. Vuoden 2013 julkaisun jälkeen Robinhood on laajentunut myös kryptovaluutoiksi, jonka avulla käyttäjät voivat ostaa ja myydä bitcoineja muiden suosittujen digitaalisten rahakkeiden kanssa.

Yritys on pitkään ollut tunnettu kaupankäyntiprosessin "pelillistämisestä", mikä auttoi sitä saavuttamaan suosion niin, että siitä on käytännössä tullut verkkokaupan tunnussana. Suurimman osan olemassaolostaan Robinhood peitti käyttäjien näytöt digitaalisilla konfeteilla aina, kun he tekivät kaupan. Kuitenkin kritiikki sovelluksen koetuista riippuvuutta aiheuttavista ominaisuuksista on sittemmin nähnyt yrityksen omaksuvan konservatiivisemman lähestymistapaa, poistamalla konfetit ja lisäämällä resursseja niille, jotka saattavat käyttää sovellusta paljon epäterveellistä.

Robin Hood sanoo tuntematon hakkeri pääsi tietokantaan sisältää joitain asiakastietoja 3. marraskuuta. Kirjoitushetkellä yhtiö sanoo "thänen hyökkäys on hillitty" ja että se on suorittanut alustavan tutkimuksen. Robinhood sanoo, ettei se usko, että hyökkääjä pääsi käsiksi käyttäjien sosiaaliturvanumeroihin, pankkitilitietoihin tai pankkikorttien numeroihin. Se väittää myös, että hakkerointi ei ole johtanut "rahallinen häviö" jollekin asiakkailleen. Hakkeri onnistui kuitenkin saamaan noin viisi miljoonaa sähköpostiosoitetta sekä kahden miljoonan Robinhood-käyttäjän täydelliset nimet. Lisäksi 310 henkilön nimet, syntymäajat ja postinumerot paljastettiin rikkomuksessa. Tästä ryhmästä paljastettiin myös lisätietoja 10 henkilöstä.

Hakkeri turvautui sosiaaliseen suunnitteluun päästäkseen käsiksi

Yritys toteaa, että hakkeri pääsi tiettyihin järjestelmiin käyttämällä sosiaalisen suunnittelun taitoja asiakastukihenkilöstöllään. Robinhood sanoo, että hyökkääjä on sittemmin vaatinut "kiristysmaksu", vaikka yhtiö ei ole paljastanut, onko se maksanut mitään. Robinhood sanoo ilmoittaneensa lainvalvontaviranomaisille rikkomuksesta ja työskentelevänsä sen kanssa tietoturvayhtiö On välttämätöntä tutkia hakkerointia lisää.

Vaikka Robinhood sanoo, että taloudellisia tappioita ei ole aiheutunut, käyttäjien on silti tärkeää pysyä valppaina ja noudattaa hyviä turvallisuustottumuksia. Asiakkaiden tulee esimerkiksi olla varovaisia sähköposteissa, jotka väittävät tulevansa yritykseltä, ja jättää huomiotta kaikki upotetut linkit. Sen sijaan käyttäjien tulee kirjautua sisään Robinhood-tililleen vain sovelluksen kautta ja varmistaa, että heillä on kaksivaiheinen todennus. Ja tietysti nyt on hyvä hetki käyttäjien varmistaa, että he käyttävät salasanan hallinta varmistaakseen, etteivät he käytä samoja tunnistetietoja useissa sovelluksissa ja palveluissa.

Lähde: Robin Hood

Facebookin uutissyöte saattaa tulla siedettävämmäksi pian

Kirjailijasta